Los datos de la vacuna contra el coronavirus son el objetivo de piratas informáticos extranjeros
ARRIBA: ISTOCK.COM, JUSUN
Actualización (21 de julio): hoy, el Departamento de Justicia de EE. UU. emitió una acusación contra dos Piratas informáticos chinos vinculados a los servicios de inteligencia del país por intentar robar información patentada sobre la vacuna COVID-19, informa The New York Times.
Un grupo de piratas informáticos afiliado a Rusia El gobierno se dirige a instituciones académicas y compañías farmacéuticas de todo el mundo para obtener información sobre la investigación de la vacuna COVID-19, según las potencias occidentales. Funcionarios de inteligencia de Gran Bretaña, Estados Unidos y Canadá publicaron un informe conjunto esta semana condenando a Cozy Bear, el mismo grupo responsable del pirateo de correo electrónico durante las elecciones presidenciales estadounidenses de 2016, por el uso de malware para obtener acceso a computadoras seguras.
Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus, dice Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética (NCSC) de Gran Bretaña, en un comunicado publicado junto con el informe. El documento continúa afirmando que es casi seguro que Cozy Bear esté operando como parte de los servicios de inteligencia rusos.
Si bien el informe no identificó grupos específicos a los que se dirigieron los piratas informáticos ni reveló detalles sobre lo que, en todo caso, había sido robado, se dijo que los ataques se llevaron a cabo en los EE. UU., el Reino Unido y Canadá, y Reuters informó que el malware Cozy Bear también se usó en Japón, China y África en el último año.
Los funcionarios de inteligencia de EE. UU. y el Reino Unido advirtieron por primera vez en un comunicado en mayo que el aumento del teletrabajo provocado por la pandemia podría dejar a más personas susceptibles a los ataques cibernéticos. En la declaración, dijo Chichester, recomendamos que los responsables de la formulación de políticas de atención médica y los investigadores tomen nuestras medidas prácticas para defenderse, aunque no mencionó específicamente la interferencia rusa.
En una conferencia de seguridad cibernética celebrada el mes pasado, Tonya Ugoretz, una subdirector adjunto de la división cibernética del FBI, habló sobre cómo la pandemia ha complicado las motivaciones detrás de estos ataques. Además de los delincuentes motivados por las ganancias, dijo, los gobiernos extranjeros tenían sus propias demandas urgentes de información sobre la pandemia y sobre cosas como la investigación de vacunas, informa Associated Press.
El grupo de piratería Cozy Bear ha sido descrito por funcionarios gubernamentales tan agresivos como flexibles, informa BBC News, cambiando constantemente sus métodos para evadir la detección. En los ataques más recientes, el grupo implementó malware llamado WELLMAIL, SOREFANG y WELLMESS, el último de los cuales se encontró en varias compañías farmacéuticas estadounidenses, según tres investigadores que hablaron con Reuters bajo condición de anonimato.
En otros casos, Cozy Bear usó ataques de phishing o de phishing selectivo que usan correos electrónicos falsos para engañar a las personas para que proporcionen información confidencial. Spear phishing en particular se dirige a una persona específica, que parece provenir de un contacto de confianza. Estos correos electrónicos a menudo incluyen detalles personales destinados a hacer que el mensaje sea más convincente.
Dmitry Peskov, el portavoz del presidente Vladimir Putin, negó la participación del gobierno en cualquier piratería patrocinada por el estado. No sabemos quién intentó llevar a cabo los ataques de piratería en el Reino Unido, pero Rusia ciertamente no tiene nada que ver con eso, dijo en declaraciones a la agencia estatal de noticias Tass. Rechazamos enérgicamente estas acusaciones sin fundamento contra nosotros.